Na última sexta-feira (12), o malware conhecido como WannaCry provocou pânico ao “raptar” milhares de computadores graças a uma falha grave em versões antigas do Windows. Apesar de a ameaça sem dúvida ser bastante perigosa, bastou o investimento de pouco mais de R$ 33 por parte de um pesquisador de 22 anos para que ela fosse parada, ao menos temporariamente.
“Estava almoçando com um amigo e voltei para casa pelas 15h e vi um grande fluxo de notícias”, afirmou ao The Guardian o pesquisador, que prefere continuar anônimo. “Dei uma olhada no assunto e descobri uma amostra do malware relacionado ao ataque”, explicou.
O código do malware possui uma 'chave de emergência'
Ele afirma que, a partir do pedaço de código avaliado, descobriu referências a sites com nomes aparentemente conhecidos, mas um tanto estranhos e que não haviam sido registrados. Ao investir US$ 10,69 (R$ 33,38) na compra de um desses domínios, o WannaCry imediatamente parou de se espalhar.
Aparentemente, o código do malware possui uma “chave de emergência” que é acionada quando um dos domínios aos quais ele envia dados é registrado. O pesquisador afirma que não sabia disso e que somente “deu sorte” ao ativar um dos domínios relacionados. Infelizmente, isso não significa o fim dos ataques, visto que os responsáveis por ele podem simplesmente alterar seu código — além disso, a solução não resolve o problema de quem já teve sua máquina afetada.
Nenhuma fortuna
Segundo uma análise do pesquisador Brian Krebs, o ataque que está provocando caos pela internet não se mostrou muito lucrativo até o momento. Aquele que é considerado como um dos ransomwares mais poderosos da história só rendeu aproximadamente US$ 26 mil (R$ 81 mil) até o momento — valor pequeno quando levamos em consideração seu potencial para gerar danos bilionários.
Krebs afirma que isso se deve ao fato de que os hackers cobram US$ 300 para desbloquear dispositivos, o que significa que muitas pessoas teriam que pagá-los para que a soma total chegasse a um nível alto. O valor calculado por ele se deve ao fato de as transações serem feitas através de Bitcoins, o que permite ver o histórico dos endereços aos quais elas estão relacionadas.
“Como resultado, é possível dizer quanto os criminosos que lideram essa onda de crimewares já receberam e quantas vítimas pagaram o resgate”, explica o pesquisador. Krebs está ciente de que os hackers podem estar usando outro endereço, mas não há sinais de que isso esteja acontecendo no momento atual.
o WannaCry é configurado para dobrar gradativamente o preço cobrado por seus resgates
O valor acumulado pode aumentar rapidamente nos próximos dias, já que o WannaCry é configurado para dobrar gradativamente o preço cobrado por seus resgates — o que serve como ferramenta de pressão aos usuários afetados. Assim, somente o tempo vai conseguir dizer se os criminosos vão ficar milionários com suas ações ou se alguém vai conseguir pará-los antes que isso aconteça.
Conforme apontado por nossos leitores, você pode clicar aqui para acompanhar em tempo real o cálculo do valor obtido pelos hackers até o momento. Segundo as contas atuais, os hackers já conseguiram aproximadamente R$ 180 mil das vítimas que preferiram pagar para voltar a ter acesso a seus arquivos.